Канада ботнеттерді бұзады, хакерлер бразилиялықтарды бөгде жердегілермен қорқытады, ал macOS үшін инфостилер жасанды интеллектіні алдайды — киберқауіпсіздік дайджесті
Киберқауіпсіздік әлеміндегі апта оқиғаларға бай болды – арнайы қызметтердің бұрын-соңды болмаған әрекеттерінен ашық күлкілі шабуылдарға дейін. Ерекше назар аударуға тұрарлық негізгі оқиғаларды қарастырайық.
Канада ботнеттерге қарсы «цифрлық хирургияны» алғаш рет қолданды
Канадалық барлау және қауіпсіздік қызметі азаматтардың жұқтырылған құрылғыларын қашықтан тазалауға сот ордерін алды. Бұл ел тарихында арнайы қызметтерге мемлекет аумағындағы жабдықтың жұмысына араласуға рұқсат етілген алғашқы жағдай. Мақсат – трафикті ретрансляциялау үшін бұзылған үй маршрутизаторлары мен IoT құрылғыларын пайдаланатын ботнеттер. Хакерлер сыни инфрақұрылым желілерін, үкіметтік және әскери мекемелерді сканерлеу үшін қарапайым пайдаланушылардың атын жамылған.
Федералды сот қаулыны берілгеннен кейін екі жыл өткен соң ғана жария етті. Құжатта жеке деректердің ұсталмағаны, ал кездейсоқ жиналған ақпараттың жойылғаны атап көрсетілген. Дегенмен, негізгі мәселе – ескірген жабдық. XLab мамандары D-Link DIR-850L және DIR-818LW үлгілеріне шабуыл жасайтын AryStinger ботнетін анықтады. Науқан барысында 4000-нан астам маршрутизатор бұзылып, прокси-серверге айналдырылды. Жұқтырудың 48% Оңтүстік Корея, Қытай, Швеция, Малайзия және Сингапурға тиесілі.
Gaslight инфостилері: жалған қателермен ИИ-талдау алданып қалды
SentinelOne зерттеушілері macOS үшін Gaslight деп аталатын зиянды бағдарламаны анықтады. Бұл ИИ негізіндегі кодты автоматты талдау құралдарына мақсатты түрде шабуыл жасайтын инфостилер. Файлдың ішінде 3,5 КБ өлшемді жүктегіш жасырылған, құрамында 38 жалған жүйелік хабарлама бар. Олар әзірлеушілердің журналдарына, ақаулар туралы есептерге және жадтың толып кету қателеріне еліктейді. Мақсат – LLM моделін талдауды тоқтатуға, есепті қысқартуға немесе жоқ техникалық қателерді сылтауратып жұмыстан бас тартуға мәжбүрлеу. Аналитиктер Gaslight-ты солтүстіккореялық хакерлермен байланыстырады.
Европол Amadey және StealC желісін жойды
Европолдың, ондаған елдің құқық қорғау органдарының және Microsoft-тың бірлескен операциясы SocGholish, Amadey және StealC зиянды бағдарламаларын тарату желісін жоюға әкелді. Нәтижелер әсерлі: 326 сервер және 142 домен басып алынды, $47 млн астам сомадағы криптоактивтер бұғатталды, 27 млн-нан астам ұрланған тіркелгі деректері бар база тәркіленді. Хакерлер жүйелік жаңартулардың атын жамылып вирусты жасырын тарату үшін пайдаланған WordPress-тегі шамамен 15 000 сайт тазартылды. Amadey трояны жүйеге кіру үшін жүктегіш ретінде қызмет етті, содан кейін құпия сөздерді, несие карталарының деректерін және криптоәмияндардың сид-фразаларын ұрлауға маманданған StealC инфостилері орнатылды.
Бразилия: хакерлер төтенше хабарландыру жүйесіне «шабуыл жасады»
2026 жылғы 19-20 маусым аралығындағы түнде Бразилияның Defesa Civil Alerta ұлттық төтенше хабарландыру жүйесі бұзылды. Бірнеше штаттың тұрғындары дыбыссыз құрылғыларда да іске қосылатын сиренаның үнімен «төтенше ескертулер» алды. Хакерлер табиғи апаттар туралы хабарландырулардың орнына «мизантропия» сөзі және «бөгде планеталардың шабуылы» туралы ескертулерді қамтитын 10 оғаш мәтінді хабарлама жіберді. Зиянкестер Азаматтық қорғаныс қызметкерлерінің тіркелгілерін бұзып, ең жоғары басымдықтағы хабарландыруларды жіберуді бастады. Шабуылды тоқтату үшін билік түнгі 01:30-да жүйе серверлерін өшірді. Платформа ішінара қалпына келтірілді, бірақ хабарландыру жіберу құқығы тек Ұлттық тәуекелдерді басқару орталығында қалдырылды.
ZachXBT Польшада ұсталған хакердің жеке басын анықтады
Польша құқық қорғау органдары ФБР қолдауымен SIM-карталарды ауыстыру, криптобиржалардан цифрлық активтерді ұрлау және ақшаны жылыстатуға күдікті хакерлік топтың төрт мүшесін ұстады. Олар телекоммуникациялық компаниялардың IT инфрақұрылымын бұзу үшін әлеуметтік инженерияны қолданды, құрбандардың телефон нөмірлерін клондады және екі факторлы аутентификацияны айналып өтті. Ұрланған қаражат банктік шоттар, халықаралық төлем платформалары және криптоәмияндар арқылы жылыстатылды. Жылыстатылған қаражаттың жалпы сомасы – ондаған миллион польша злотыйы. Күдіктілерге 25 жылға дейін бас бостандығынан айыру жазасы қауіп төніп тұр. Ончейн-зерттеуші ZachXBT ұсталғандардың бірін Merry деген лақап атпен танымал Войтек Кулиш деп анықтады, оның киімі мен әшекейлерін полицияның жедел бейнежазбасымен салыстырды.
Менің сараптамалық пікірім: Бұл оқиғалар алаңдатарлық үрдісті көрсетеді: киберқылмыскерлер ескірген жабдық пен әлеуметтік инженерияны белсендірек пайдаланып, қорғаныстың жаңа әдістеріне бейімделуде. Gaslight жағдайы ерекше көрсеткіш – хакерлер ИИ-талдауды айналып өтіп қана қоймай, оны мақсатты түрде басқарады. Криптоиндустрия үшін бұл тікелей сигнал: активтеріңіздің қауіпсіздігі тек смарт-келісімшарттардың сенімділігіне ғана емес, сонымен қатар пайдаланушылардың кибергигиенасы мен инфрақұрылымына да байланысты. Оқыту мен жабдықты жаңартуға инвестиция салу – сән-салтанат емес, қажеттілік.